Pouvez-vous citer les fournisseurs de matériaux de vos fournisseurs externalisés les plus importants ?
Si ce n'est pas le cas, il serait peut-être bon de commencer après avoir lu ce billet.
L'accent mis sur la gestion des risques liés aux fournisseurs a toujours été présent, mais l'inclusion de la quatrième partie a souvent été ignorée et n'a certainement pas été facile à déterminer. Ce qui n'est pas visible dans votre programme de gestion des fournisseurs présente le plus grand risque.
La transparence a toujours été essentielle
La transparence des fournisseurs a été un objectif des organismes de réglementation de manière plus formelle au cours des dernières années. L'OCC a identifié le risque de concentration comme une exigence au début de 2017, qui comprenait l'identification des sites d'exploitation de tiers et de quatrième partie. Un autre exemple de l'évolution vers une plus grande transparence des fournisseurs a été le passage du format SSAE16 au format SSAE18, ou plus communément appelé audit de contrôle SOC 1, en mai 2017. Il s'agissait en partie d'étendre ces formats d'audit afin d'inclure l'identification des fournisseurs de quatrième partie sous-traitants importants. Du moins en théorie.
Passer au peigne fin les rapports SOC1, qui définissent souvent les sous-traitants de manière générique, et contacter les représentants des comptes des fournisseurs pour obtenir des détails qui ne sont pas faciles à obtenir, demande beaucoup de travail. Mais c'est une nécessité pour déterminer qui soutient votre organisation et d'où. Il est clair qu'il s'agit d'un risque qui doit être évalué en tant que sous-contexte de votre relation principale avec le fournisseur contractuel.
Si vous êtes une institution financière réglementée, vous avez le besoin de savoir et le droit de demander des détails qui permettraient une évaluation appropriée des risques posés par l'ensemble de la relation.
La surveillance des fournisseurs par une quatrième partie est désormais attendue
Le fait de connaître l'existence d'une relation avec une quatrième partie et d'obtenir, d'examiner et de suivre ces informations constitue une deuxième étape dans la sophistication et l'engagement à l'égard d'un programme de gestion des fournisseurs. C'est ce qu'attendent de plus en plus le secteur et ses régulateurs. Pour répondre à ces attentes, il faut tenir compte des éléments suivants :
- Identifier et être en mesure de classer les fournisseurs de quatrième partie/sous-traitants pour tous les fournisseurs critiques/matériels.
- Identifier et cartographier les tiers/sous-traitants en fonction de leur localisation dans le monde.
- Demander et inventorier les pratiques commerciales de votre fournisseur en matière de gestion des risques liés aux tiers.
- Demander, recevoir et examiner les mesures de diligence raisonnable concernant les tierces parties auprès de votre fournisseur contractuel.
- Prise en compte de l'utilisation et de la complexité de ces accords dans la catégorisation globale des risques liés à la relation avec le fournisseur contractuel.
- Contrôle permanent des tierces parties dans le cadre du programme permanent de gestion des risques
Solutions
Pour vous aider à mettre en place ces éléments fondamentaux en vue d'une conformité réussie, les entreprises se tournent vers des solutions logicielles de pointe afin d'atténuer de manière rentable ces risques potentiels.
Gestion du risque fournisseur
Une solution logicielle de gestion des risques fournisseurs telle que VendorInsight aide votre entreprise à obtenir une visibilité sur les facteurs de risque au sein de votre réseau de fournisseurs ou de votre chaîne d'approvisionnement, ce qui vous permet d'atténuer les problèmes avant qu'ils ne se produisent et ne causent des dommages à vos opérations ou à votre entreprise.
Gestion du risque d'entreprise
Pour obtenir une véritable visibilité sur les risques qui menacent votre organisation, une solution de nouvelle génération pour la gestion des risques d'entreprise, comme EnterpriseInsightTM, regroupe les risques de l'ensemble de votre organisation avec une facilité et une visibilité sans précédent.
Gestion de la conformité et des obligations
Une solution de gestion de la conformité et des obligations, comme l'offre CMO de Mitratech, utilise une interface simple et intuitive pour permettre aux employés et aux auditeurs d'être proactifs dans la gestion des incidents et des audits, y compris les obligations de la règle Volcker, les contrôles, les enquêtes et les rapports de non-conformité. Signalez facilement les incidents, comprenez vos obligations et améliorez continuellement vos performances en matière de conformité.